如何使用GoogleAuthenticator
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了如何使用GoogleAuthenticator相关的知识,希望对你有一定的参考价值。
谷歌验证(Google Authenticator)通过两个验证步骤,在登录时为用户的谷歌帐号提供一层额外的安全保护。使用谷歌验证可以直接在用户的设备上生成动态密码,无需网络连接。特点:自动生成QR码;支持多帐户;支持通过time-based和counter-based生成。当用户在Google帐号中启用“两步验证”功能后,就可以使用Google Authenticator来防止陌生人通过盗取的密码访问用户的帐户。通过两步验证流程登录时,用户需要同时使用密码和通过手机产生的动态密码来验证用户的身份。也就是说,即使可能的入侵者窃取或猜出了用户的密码,也会因不能使用用户的手机而无法登录帐户。
Typically, users will install the Authenticator app on their smartphone. To log into a site or service that uses two-factor authentication, they provide user name and password to the site and run the Authenticator app which produces an additional six-digit one-time password. The user provides this to the site, the site checks it for correctness and authenticates the user.
For this to work, a set-up operation has to be performed ahead of time: the site provides a shared secret key to the user over a secure channel, to be stored in the Authenticator app. This secret key will be used for all future logins to the site.
With this kind of two-factor authentication, mere knowledge of username and password is not sufficient to break into a user's account. The attacker also needs knowledge of the shared secret or physical access to the device running the Authenticator app. An alternative route of attack is a man-in-the-middle attack: if the computer used for the login process is compromised by a trojan, then username, password and one-time password can be captured by the trojan, which can then initiate its own login session to the site or monitor and modify the communication between user and site. 参考技术A 目前大部分网站或软件已经采用二次加密使用Google Authenticator(谷歌身份验证器)动态密码。
工具/原料
Google Authenticator(谷歌身份验证器)
方法/步骤
百度搜索下载或通过三方软件等下载到手机上,完成安装。
运行手机安装后"身份验证器"图标
第一次运行需要设置你的帐户跟密钥(密钥可通过网站或软件获取),保存返回。
4、此时主界面已经显示你的动态密码,动态密码一分钟变更一次。 参考技术B Google Authenticator(谷歌身份验证器)
使用方法:
1、百度搜索下载或通过三方软件等下载到手机上,完成安装。
2、运行手机安装后"身份验证器"图标
3、第一次运行需要设置你的帐户跟密钥(密钥可通过网站或软件获取),保存返回。
4、此时主界面已经显示你的动态密码,动态密码一分钟变更一次。 参考技术C 目前大部分网站或软件已经采用二次加密使用Google Authenticator(谷歌身份验证器)动态密码。
工具/原料
Google Authenticator(谷歌身份验证器)
方法/步骤
百度搜索下载或通过三方软件等下载到手机上,完成安装。
运行手机安装后"身份验证器"图标
第一次运行需要设置你的帐户跟密钥(密钥可通过网站或软件获取),保存返回。
4、此时主界面已经显示你的动态密码,动态密码一分钟变更一次。
Google Authenticator - 缺少 otpauth 协议参数
【中文标题】Google Authenticator - 缺少 otpauth 协议参数【英文标题】:Google Authenticator - missing otpauth protocol parameter 【发布时间】:2015-03-19 09:05:29 【问题描述】:我正在尝试为我的网站的 Google Authenticator 应用程序生成一个 QR 码(用于双重身份验证用户登录。)我按照 this guideline 生成一个 URI(使用 Google Chart API。)
所以我编了这个网址:
https://chart.googleapis.com/chart?chs=200x200&chld=M%7C0&cht=qr&chl=otpauth://totp/Example:alice@gmail.com?secret=TGABZXEP4LKB46AX&issuer=Example
创建了 QR 码(来自上面的链接。)
但是,当我使用 iPhone 的 Google Authenticator app 扫描它时,我得到的行并没有像其他服务那样显示发行者(在此屏幕截图中以红色圈出)——请参阅其他条目中的 Google:
那么我在那里缺少什么参数?
【问题讨论】:
【参考方案1】:otpauth uri 必须在图表 url 中编码。
https://chart.googleapis.com/chart?chs=200x200&chld=M|0&cht=qr&chl=otpauth%3A%2F%2Ftotp%2FExample%3Aalice%40gmail.com%3Fsecret%3DTGABZXEP4LKB46AX%26issuer%3DExample
您可以将...&issuer=... 替换为...%26issuer=...,但最好使用正确编码的网址。
【讨论】:
以上是关于如何使用GoogleAuthenticator的主要内容,如果未能解决你的问题,请参考以下文章
如何在自动布局中使用约束标识符以及如何使用标识符更改约束? [迅速]
如何使用 AngularJS 的 ng-model 创建一个数组以及如何使用 jquery 提交?